Usuarios de LastPass nuevamente en riesgo: una brecha en Klue provoca robo de datos

20:30 / 23.06.2026·42·Tecnología

LastPass, uno de los gestores de contraseñas más populares del mundo, ha informado de un nuevo ciberataque. Esta vez, los hackers lograron acceder a los sistemas de Klue, una firma de investigación de mercado y socio tecnológico de la empresa. Como resultado, datos personales de usuarios de LastPass y comunicaciones con el servicio de soporte técnico han caído en manos de criminales. Así lo informa Techcrunch.com en su noticia.

Según informa TechCrunch, LastPass ha comenzado a notificar a sus usuarios sobre este incidente a través de correo electrónico. La empresa señaló en su comunicado que la intrusión no ocurrió directamente en la infraestructura de LastPass, sino que los hackers aprovecharon una vulnerabilidad en el sistema de la empresa socia para obtener una gran cantidad de datos de clientes. Klue había admitido la semana pasada que sus sistemas habían sido atacados.

Se sabe que el conjunto de datos robados incluye nombres, apellidos, números de teléfono, direcciones de correo electrónico y direcciones físicas de los usuarios. Asimismo, las operaciones comerciales y las solicitudes enviadas al servicio de soporte también fueron comprometidas. Dichas solicitudes a menudo pueden contener información sensible, como problemas de facturación o solicitudes de ayuda para acceder a la cuenta.

Medidas de seguridad y preocupaciones

Representantes de LastPass han intentado tranquilizar a los usuarios afirmando que la infraestructura principal de la empresa y, lo más importante, las bóvedas (vaults) de contraseñas de los clientes permanecieron intactas. No obstante, la preocupación aumenta debido a que las comunicaciones con el soporte técnico a veces contienen documentos de identidad o fragmentos de información confidencial. Hasta ahora, no se han proporcionado cifras exactas sobre cuántos usuarios se han visto afectados por este incidente.

Cabe destacar que esta brecha en el sistema de Klue no se limitó solo a LastPass. Grandes empresas de ciberseguridad como HackerOne, Recorded Future y Tanium también han informado de filtraciones de datos debido a este incidente. Esto demuestra una vez más lo crucial que es la seguridad de las empresas asociadas en el ecosistema IT moderno.

Este no es el primer fracaso de LastPass. En 2022, ocurrió el mayor robo de datos en la historia de la empresa. En aquel entonces, los hackers lograron descargar todas las bóvedas de contraseñas de los clientes. Aunque estas bóvedas estaban cifradas, los datos de usuarios con contraseñas maestras débiles fueron vulnerados posteriormente, lo que provocó varios robos masivos de criptomonedas.

Actualmente, más de 33 millones de usuarios y cerca de 1,6 millones de clientes de pago utilizan la plataforma LastPass en todo el mundo. Dada la popularidad de este servicio, los expertos recomiendan a todos los usuarios activar la autenticación de dos factores (2FA) en sus cuentas y tener precaución con los correos electrónicos sospechosos.